CH azonosító
CH-9905Angol cím
Simple Machines Forum Multiple VulnerabilitiesFelfedezés dátuma
2013.10.22.Súlyosság
MagasÉrintett rendszerek
Simple MachinesSimple Machines Forum (SMF)
Érintett verziók
Simple Machines Forum 1.x
Simple Machines Forum 2.x
Összefoglaló
Néhány sérülékenységét jelentették a Simple Machines Forum-nak.
Leírás
Néhány sérülékenységét jelentették a Simple Machines Forum-nak, amelyből néhány ismeretlen hatású, ezeket kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
1. Egy nem részletezett hiba, az avatarok feltöltésének kezelésekor kihasználható egy
tetszőleges PHP kód futtatására.
A sérülékenységet az 2.0.5 verzióban fedezték fel, de más verziók is érintettek lehetnek.
2. Más nem részletezett sérülékenység is található a 2.0.6 és 1.1.19 előtti verziókban.
Megoldásként frissíteni kell a 2.0.6 vagy 1.1.19 verzióra.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Jelenleg javítatlan.
Frissítsen a 2.0.6 vagy 1.1.19 verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Unknown (Ismeretlen)